Esta página descreve como configurar o serviço de deteção de gestão de autorizações de infraestrutura na nuvem (CIEM) do Security Command Center para detetar problemas de identidade nas suas implementações noutras plataformas na nuvem, como os serviços Web da Amazon (AWS) e o Microsoft Azure (pré-visualização).
O serviço de deteção de CIEM gera resultados que alertam para potenciais problemas de segurança de identidade e acesso nos seus ambientes AWS e Microsoft Azure, como identidades (contas) com privilégios elevados.
Antes de começar
Antes de ativar o serviço de deteção de CIEM, conclua as seguintes tarefas:
- Compre e ative o nível Enterprise do Security Command Center para a sua organização. Para obter instruções, consulte o artigo Ative o nível Enterprise do Security Command Center.
- Saiba mais sobre as capacidades de CIEM do Centro de comandos de segurança.
Configure as autorizações
Para receber as autorizações de que precisa para ativar a CIEM, peça ao seu administrador que lhe conceda as seguintes funções de IAM na sua Google Cloud organização:
- Administrador da API Chronicle (roles/chronicle.admin)
- Administrador do Chronicle SOAR (roles/chronicle.soarAdmin)
- Administrador do serviço Chronicle (roles/chroniclesm.admin)
- Proprietário de recursos do Cloud (roles/cloudasset.owner)
- Criar contas de serviço (roles/iam.serviceAccountCreator)
- Administrador de IAM de pastas (roles/resourcemanager.folderIamAdmin)
- Administrador do IAM Recommender (roles/recommender.iamAdmin)
- Administrador da organização (roles/resourcemanager.organizationAdmin)
- Administrador da função da organização (roles/iam.roleAdmin)
- Criador de projetos (roles/resourcemanager.projectCreator)
- Administrador de IAM de projetos (roles/resourcemanager.projectIamAdmin)
- Administrador de segurança (roles/iam.securityAdmin)
- Administrador do centro de segurança (roles/securitycenter.admin)
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Configure os componentes de apoio para a CIEM
Para permitir que o serviço de deteção de CIEM produza resultados para os seus fornecedores de nuvem, tem de configurar determinados componentes de apoio no Security Command Center.
Use a CIEM com a AWS
Para ativar o serviço de deteção de CIEM para a AWS, faça o seguinte:
- Configure a integração do Amazon Web Services (AWS): associe o seu ambiente do AWS ao Security Command Center. Para ver instruções, consulte o artigo Estabeleça ligação à AWS.
- Configure integrações: configure integrações opcionais do Security Command Center, como a ligação aos seus sistemas de registo de pedidos:
- Para associar o seu sistema de emissão de pedidos, integre o Security Command Center Enterprise com sistemas de emissão de pedidos.
- Para sincronizar dados de registos, ative a sincronização para registos.
- Configurar a ingestão de registos: para configurar a ingestão de registos adequadamente para o CIEM, configure a ingestão de registos da AWS para o CIEM.
Use a CIEM com o Microsoft Azure
Para ativar o serviço de deteção de CIEM para o Microsoft Azure, faça o seguinte:
- Configure a integração do Microsoft Azure: associe o seu ambiente do Microsoft Azure ao Security Command Center. Para ver instruções, consulte o artigo Estabeleça ligação ao Microsoft Azure.
- Configure integrações: configure integrações opcionais do Security Command Center, como a ligação aos seus sistemas de registo de pedidos:
- Para associar o seu sistema de pedidos, integre o Security Command Center Enterprise com sistemas de pedidos.
- Para sincronizar dados de registos, ative a sincronização para registos.
- Configurar a obtenção de registos: para configurar a obtenção de registos adequadamente para a CIEM, configure a obtenção de registos do Microsoft Azure para a CIEM.
Use a CIEM com o Google Cloud
A maioria das capacidades de CIEM do Security Command Center funciona por predefinição para o seu ambiente Google Cloud e não requer nenhuma configuração adicional. No âmbito das capacidades de CIEM do Security Command Center, as descobertas são produzidas automaticamente Google Cloud desde que subscreva o Security Command Center.
O que se segue?
- Saiba como investigar as conclusões de identidade e acesso.
- Saiba como rever registos de problemas de identidade e acesso.
- Saiba mais sobre as funções do Security Command Center.